第四章
通信与计算机网络
第 四 章 通信与计算机网络
?计算机网络的发展和作用
?远程通信( telecommunications)基础
?计算机网络 (computer network)
? Internet(互联网 )
?管理信息系统的空间分布结构
?保护企业网络安全运行
? 网络编程
一、计算机网络的发展和作用
?计算机网络的发展概况(教材 P116)
? 以单个计算机为中心的远程联机系统
? ARPA网为典型代表
? 国际标准化的网络
?计算机网络是管理信息系统的技术基础
二,远程通信 ( telecommunications)基础
1、远程通信系统
?远程通信:以电子方式传送信号
?远程通信系统:兼容硬件和软件的集合,
以完成一地到另一地的信息通信。
?远程通信系统的重要组成部分:
( 1)终端
( 2)远程通信处理器
( 3)远程通信通道和介质 (communications channels)
( 4)计算机
( 5)通信软件
?数据通信 (data communication):是远程通信
的一个特殊子集,涉及数据的电子采集、加
工和分发。
计算机 A 通 信
处理机
数据信号
转换器
通 信
处理机
数据信号
转换器
计算机 B
数据通信系统简化模型
?基于服务器的网络的通用组件
? 客户机
? 服务器
? 网络接口卡
? 网络操作系统
? 节点
? 拓扑结构
? 协议
? 数据包
? 编址
? 传输介质
2、信号类型
?模拟信号:通过通信介质的一个连续波形
?数字信号:离散的波形,以两种离散状态传输
数据。
模拟信号 数字信号
电
压
时间
?调制解调器 modem
? Modulation/Demodulation
?编码译码器 (CODEC)
?模拟通信方式与数字通信方式
? 误码率
? 传输多媒体合成信息
? 应用前景
3、信号传输方向
?传输方向,信号流动的方向
? 单工通信方式
? 半双工方式
? 全双工方式
4、数据通信的主要性能
?传输速率
? 单位,bit/s
?带宽 (bandwidth):
? 能够传送信号的频率宽度
? 音频带宽,300-9600bps
? 中频带宽,9600-256000bps
? 宽带,256000-1000000bps
? 在一个给定的介质上可同时传送信号的频率范围,
介质的容量
?误码率
? 被传错的二进制码数与所传送二 进制总码数的比
值
? 一般要求低于 10E-06
5、通信传输介质
? 双绞线
?无屏蔽双绞线( UTP unshielded twisted pair)
? category 3
? category 5
?屏蔽双绞线
? 同轴电缆 coxial cable
?基带同轴电缆 50?
?宽带同轴电缆 75?
? 光导纤维( fiber optic cable)
? 微波
? 蜂窝传输
? 红外线传输
6、数据交换方式
?线路交换
? 双方建立起一个实际的线路联接
?报文交换
? 报文传到交换机上,就中断线路
? 采用了存储转发技术
?分组交换
? 报文分解成固定长度的数据分组( Packet)包
三、计算机网络 (computer network)
?由通信介质、设备和软件组成,以连接两台
或多台计算机系统
?自主计算机 (autonomous computer)的互联
(interconnected)集合。
? 互联:两台计算机能互相交换信息称为互联。
1、计算机网络的主要功能
? 用于企业的网络
? 资源共享 (resource sharing)
? 高可靠性 (high reliability)
? 通信手段 (commnnication media)
? 服务于公众的网络
? 访问远程信息
?支付帐单、管理银行户头、投资、
?电子报纸、杂志、期刊、在线数字图书馆
?WWW浏览
? 个人间通信
?电子邮件、视频会议、新闻组
? 交互式娱乐
?视频点播、游戏
2、网络体系结构与协议
?协议 protocol
? 通信过程中必须遵守的规则
?计算机网络的体系结构
? 网络的分层结构与各层协议的集合
? ISO在 20世纪 70年代后期提出 OSI参考模型
? ISO,International Standard Organization
? OSI,Open Systems Interconnection reference
model
?国际标准界有影响的组织
? 国际标准化组织 ISO( international standards
organization)
?1946年成立,89个成员国
?已制定 5000多个标准
? 美国国家标准化协会 ANSI( American National
Standards Institute)
? 电气电子工程师协会 IEEE(The Institute of
Electrical and Electronics Engineers)
应用层 应用层
表示层 表示层
会话层 会话层
传输层 传输层
网络层 网络层
数据链路层 数据链路层
物理层 物理层
两
个
系
统
间
的
数
据
传
送
?开放系统互联参考模型 OSI(open system
interconnection reference model)
? OSI模型有 7层
?物理层,通过物理介质传送和接收原始的二进制电脉冲信号序列 (位
流 )。
?数据链路层:将位流以报文分组为单位分解为数据包打包,附加上
报头、报尾等信息,向网络层提供报文分组的发送和接收服务。
?网络层:根据报文分组中的地址,提供联接和路径选择。
?传输层:提供端到端或计算机与计算机之间的通信。
?会话层:负责建立、管理、拆除进层之间的连接。
?表示层:负责处理不同数据表达方式的差异,并提供相互转换。
?应用层:直接和用户交互作用
? OSI模型 分层原则:
?根据不同层次的抽象分层
?每层应当实现一个定义明确的功能
?每层功能的选择应有助于制定网络协议的国际标准
?各层边界的选择应尽量减少跨越接口的通信量
?层数应足够多,以避免不同的功能混杂在同一层中,但也不能太
多,否则体系结构会过于庞大
?产业中的现实标准
? TCP/IP协议(传输控制协议 /网际协议)
? IPX/SPX协议
? NetBIOS/NetBEUI协议
? SNA协议( System network Architecture,系统网
络结构)
? TCP/IP参考模型( TCP/IP reference model)
? 最初定义,1974年
? 核心协议
?网际协议 IP(internet protocol)
?传输控制协议 TCP ( transmission control protocol)
?用户数据报协议 UDP
?网际控制报文协议 (ICMP)
?地址解析协议 (ARP)
? TCP/IP协议群中编址
? 网络可以识别两类地址,
?逻辑地址
? IP协议是负责逻辑编址的核心
? IP地址,唯一地标识 Internet 上的计算机
?物理地址 (MAC)
? IP地址
?Internet的 IP地址由 4个字节( 32位)组成,可以用 4个十进制数
字表达,每个数字可取值 0~ 255,数字间用,.”隔开(如:
210.32.148.185)
?IP地址分为 A,B,C三类。
A类地址
A类
0 1 2 8 16 24 31
网络号 主机号0
A类地址( 126个),第一个数字表示网络地址,
后三个数字表示网络内部主机地址,网内最多可
连 2563 ( 1677216)台主机
1.0.0.0~127.255.255.255
网络号 主机号1B类 0
0 1 2 8 16 24 31
B类地址
B类地址( 16382个),前二个数字表示网络地址,
后二个数字表示网络内部主机地址,网内最多可
连 2562( 65536) 台主机
128.0.0.0~191.255.255.255.255
网络号 主机号1C类 01
0 1 2 8 16 24 31
C类地址
C类地址( 2097152个),前三个数字表示网络地址,
最后一个数字表示网络内部主机地址,网内最多可连
254台主机
192.0.0.0~223.255.255.255
IPv6与 IPv4
? IPv4,4字节,共 40亿个地址
? 我国 900万个全球地址
? 美国斯坦福大学 1700万个全球地址
? 一半地址分配给 126个 A类地址( 1600万个节点)
? C类网络地址,最多只能处理 254个节点
? IPv6,16字节
? 可用地址量比 IPv4扩展了,地球上每平方米
可使用 个 IP地址
1910
2310
3、网络的拓扑结构( topologies)
?含义
? 含义一:研究网络上各个点的物理布局的
? 含义二:描述网络如何构造或配置的逻辑模型
? 含义三:局域网中不同结点的连接方式
?分类
? 总线型
? 环型
? 星型
? 混合型
ServerPC PC PCPC
总线型特点:
联结方便,增加和删除结点比较简单
单段距离可达 300米 (细缆 )/500米 (粗缆 )
但一点断开整个网络不通
PC
PC
PC
PC
PC
Server
环型
集线器
HUB
PC PC server
星型特点:
联结灵活,单段距离 100米
一点断开不影响其它站点
星型复杂结构
五楼(信息中心)
一楼
六楼
七楼
……..
….
混合型
适应性强,能满足特殊要求
光纤 /同轴电缆
4、计算机局域网
? LAN( Local Area Network)
? 覆盖范围比较小
? 通信速率比较高
? 适合于一个部门内部的数据管理
? 成本低,便于安装和维护
?介质访问控制方式
? CSMA/CD方式
?带冲突检测的载波侦听多路访问 (carrier sense
multiple access with collision detection)
? 令牌访问控制方式
? FDDI光纤介质访问控制方式
?局域网的组成
? 传输介质
? 网络连接设备
?网卡
?集线器 (HUB)
?调制解调器 (Modem)
?中继器 (Repeater)、
?网桥 (Bridge)
?交换器( Switcher)
?路由器 (Router)
? 网络服务器
? 用户工作站
? 网络软件
5、计算机广域网
? WAN ( Wide Area Network)
? 连接地理位置较远的计算机
? 连接分散于各地的局域网
?广域网络技术有:
? 数字程控交换机
? 分组公共交换数据网
? 综合业务数字网 ISDN
6、计算机网络应用
?企业信息网络
?联机事务处理
? POS( Point Of Sales)系统
?电子邮件系统
?电子数据交换 EDI
四,Internet(互联网 )
?互联的网络集,因特网
“我宁可膨胀一个伟大概念的
重要性,也不愿低估它。”
——Michael Dell
1,Internet的发展过程
( 1) 1969年,ARPAnet的建立 (美国国防部
高级研究计划局 )
( 2)美国国家科学基金会 NSF(National
Science Foundation)在全国建立骨干网
NSFnet 。
其它发达国家也相继建立了本国的 TCP/IP
网络,并连入美国 Internet
( 3) 1983年 1月 1日,TCP/IP协议成为
ARPAnet 上唯一的正式协议
80年代中期,互联的网络集被看成互联网,
因特网
( 4) 1990年,WWW(World Wide Web 环球网
或万维网,俗称 Web)技术的出现,Internet在
技术上出现了质的飞跃,促进了 Internet的飞速
发展
2,WWW技术的主要内容
?浏览器 Browser
?统一的资源定位 URL(Uniform Resource
Location)
?超文本传输协议 HTTP(Hypertext Transport
Protocol)
?超文本标识语言 HTML(Hypertext Markup
Language) <B> </B>
?通用网关接口 CGI(Common Gateway
Interface)
3、我国 Internet的发展
? 1987年 9月 20日,发出第一封电子邮件
? 1990年通过欧洲节点向国外发电子邮件
? 1990年 4月,世界银行贷款项目 ——教育科研示范网
( NCFC)工程启动。
? 1990年 10月代表中国正式登记中国顶级域名,cn
? 1992年,NCFC实现了与 NSFnet的连接。
? 1994年 4月,中科院计算机网络中心开通了国际卫星专线,
建立了代表中国区最高级域名 CN服务器。并于 1994年 5
月正式向 InterNIC的注册服务中心注册。
? 1995年,Internet在中国大陆开始成为热点
4、域名 DN
?为了使基于 IP地址的计算机在通信时便
于相互识别,Internet在 1985年提出域名
管理系统 (Domain Name System)。
?主机名的结构 (如,sba.zju.edu.cn)
主机名,机构名,网络名,最高域名
?域名实行分层管理的模式,DNS负责主
机名到 IP地址的转换
?域名服务中心,InterNIC,CNNIC
? http://www.internic.net(国际)
? http://www.cnnic.net.cn(中国)
5,Internet的接入方式
?按物理连接:拨号入网、专线入网
?按 IP地址的获取方式,
? 动态 IP地址分配(拨号入网,DHCP)
? 代理入网 Proxy(多台主机共享同一 IP地址)
? 直接入网(主机拥有 IP地址)
? ê? ? à′
?ó è? ?? ?ê
£¨ b p s ) ?÷ò a ó? μ? ?ù ′? éè ê? ?? ??
M o d e m 56K 3é êì ?¢ ±ê 3? ?ˉ μ? ?°í ? 3? μí
IS D N
?ù ±? ?? ?ê
1 2 8 / 1 4 4 K
?? 3é êì ?¢ ±ê 3?
?ˉ £? ?é ó? μ? ?°2 ¢
ó? μ? ?°í ? μí
μ? à? M o d e m ?? 2M
?? D ?? ?ê oü ?? ?¢
2? ó? μ? ?°? ? £? 2?
Dè IS P óD ?? μ? êó í? ?? ??
A D S L 3? ?? 1, 5 M
?? ?ê ?? ?¢ ?é ó? ó?
?? óD μ? μ? ?°? ? £?
?é ó? μ? ?°2 ¢ ó? μ? ?°í ? ?? ??
μí 1ì ?à D? 400K ?2 ?? è? o? μ× 2? ?? ?? ?à D? í?
3? ê? 3é ±?
′ó
?÷? ? Int e rne t ?ó è? ? ê? ±è ??
6,Internet提供的主要服务
?通信交流
? 电子邮件( E-mail)
? 网上专题组或新闻组
?电子公告板 BBS( Bulletin Board System)
? 网上交谈( Chatting)
?远程登录( Telnet)
?信息检索
? Gopher,Archie
?文件传输 FTP( File Transfer Protocol)
? WWW多媒体信息服务
?网络在线服务
7,Internet的信息检索方式
? <通信协议 >://服务器的 IP地址或主机名
?通信协议可以是 http,ftp,telnet等,例:
http://www.zju.edu.cn
http://zupo.zju.edu.cn
ftp://ftp.zju.edu.cn
? URL,http://www.cs.vu.nl/welcome.html
协议,主机的 DNS,文件名
? WWW信息检索有方式:
⒈根据 WWW地址( Homepage)
⒉ 启动查询引擎,根据分类目录和关键字查询
(yahoo,excite,infoseek等 )
8,Internet对企业组织的作用
与影响
?通信成本的大幅度降低
?管理与控制能力的提高
?信息传输速度的加快
?客户服务质量的改进
?新的市场营销策略和手段
9,Internet存在的问题
?安全性问题
?技术问题
?法制问题
10,Intranet(企业内部网 )
?在组织内部使用 Internet技术实现通信和信息
访问的方式
?应用:
? 信息公告
? 内部协作
? 营销管理
? 客户服务
11,Extranet(企业互联网 )
?“extended intranet”
? VPN
五、管理信息系统的空间
分布结构
?主机结构 Host(中央集权式)
?客户机 /服务器结构 Client/Server(二层式)
?浏览器 /服务器结构 Browser/Server(三层式)
主机
Host终端
(Terminal)
特点:
集中存储、集中处理
终端发出请求、显示结果
主机结构的优点
?对数据处理的控制比较简单,数据处理
都在主机中进行,从而保证了数据的安
全性、一致性和保密性
?大量用户可同时使用主机,一台大型机
上的数据库可供上千用户同时使用
?这种结构比较适合数据处理量大、数据
处理十分集中的企业。例如:航空订票
系统、铁路调度系统等
?远程通讯能力强
主机结构的主要问题
?系统的灵活性差,系统的变更、改进比
较麻烦
?对主机依赖过强,一旦主机有故障就会
影响全体用户,风险集中
?用户缺乏自主性,例如用户个人文件的
存取不方便等
?主机价格较高,对机房、维护人员要求
较高。 但使用成本是否高却取决于实际
情况
文件 /服务器结构( File/Server)
文件服务器工作站
取数据
存数据
特点:
集中存储,分散处理
服务器 1 数据库 1
客户机 /服务器结构 (Client/Server)
客户程序 1
客户程序 n
…....
服务器 n 数据库 n
.
.
.
服务器客户
请求服务
返回服务结果
C/S结构
特点:
集中存储共享数据,分散 /集中处理
中间件
客户机 /服务器结构的特点
?适合分散式结构的组织
?通过中间件 (Middle-ware),实现客户机
与服务器的方便连接。例如:开放数据
库连接( Open Database Connectivity,
ODBC)
?集中了主机系统和文件服务器系统的优
点,具有较好的系统开放性和易扩展性,
发挥了计算机和网络的功能。
?客户端软件的维护费用较高
服务器客户
HTTP
HTTP
浏览器 /服务器结构 (Browser/Server)
特点:
客户机 /服务器结构的延伸
Internet/Intranet
分布式管理信息系统
CGI
数据库
HTTP
其它服务器
浏览器
对管理信息系统体系结构的选择
? 对于本组织的特定要求,系统集成商提出的系
统结构是否合理
? 网络的特点,网络设备的类型、通信速率、连
接方式、所用协议,与外界网络连接的可能性
? 主机(服务器)的性能及特点,工作站的性能
和特点
? 采用的操作系统和应用软件性能
? 数据库性能,包括数据库容量、分布性、安全
性、并发操作性能、响应时间等,与其它软件
的连接性能等
? 售后服务,包括系统升级的服务、软件升级的
服务、人员培训及技术指导等
? 价格和交货时间等
六、保护企业网络安全运行
? 1、计算机犯罪的手段:
?窃取合法用户名及密码
?破译合法用户的密码
?通过网络监听获取网络合法用户名, 密码及敏感信
息
?利用已知的 CGI安全漏洞
?服务器欺诈
?会话劫持 ( session hijacking)
?使用缓冲区溢出
?用扫描程序
?编制, 传播, 使用恶意程序
?利用服务过载封锁主机对外服务(或称拒绝服务攻
击,Denial of Service Attack,服务封锁,DoS)
?绕过防火墙
? 2、全面规划企业网络安全工作
?确定安全保护范围
? 需要保护的资源:物理资源、智力资源
? 可能有谁威胁自己的网络,目的是得到什么?
? 有哪些潜在的攻击点?
? 要保护网络免受哪些攻击?
?选择满足企业网络安全要求的软、硬件措施
?进行网络安全预算
3、保护网络安全技术
?( 1)防火墙 (Fire wall)技术
? 通过使用软件、硬件(路由器、网关)在网络边
界上建立相应的网络通信监控系统
? 产品:
?Checkpoint Firewall-1
?Sonicwall系列防火墙
?NetScreen Firewall
?Alkatel Internet Devices系列防火墙
?网络卫士防火墙(北京天融信公司)
?( 2)加密技术
? 私密密钥算法( secret key algorithms)
? 公用密钥( public key),对私密密钥处理获得的
密钥
?( 3)认证技术
?( 4)入侵检测系统( IDS)
? 依据入侵检测方式的分类
?基于网络的产品
? 捕获所有传输
? 报警、干涉可以的传输、重新配置防火墙
? 隐式工作
? 网络速率较大时,不能正常工作
?基于主机的产品
? 用于保护单独的系统
? 主要从系统、审计和事件日志里提取攻击信息(失败的登录
企图、修改注册密钥、端口扫描等)
? 提供商,ISS( internet security systems) 公司
?( 5)虚拟专用网络 ( VPN,virtual privacy network)
? 在两个网络间建立 VPN的操作:
( 1) 各站点必须在网络设备上建立一台具有 VPN功能的
设备, 可以是一台路由器, 防火墙或专门用于 VPN工作
的设备 。
( 2) 各站点必须知道对方站点使用的 IP地址 。
( 3) 两站点必须对使用的授权检查和根据需要采用的数
字证书方式达成一致 。
( 4) 两站点必须对需要使用的加密方法和交换密钥的方
法达成一致 。
? 两种专门应用:
?代替调制解调器池
?代替专用 WAN连接
? 两个距离很远的站点
? 两个距离很近的站点
?( 6)防病毒软件
? 计算机病毒:是认为制造的, 隐藏在计算机系
统资源中的, 能自我复制进行传播的, 破坏计
算机功能或毁坏数据, 影响计算机使用的一组
计算机 指令或者程序代码 。
? 破坏性:
?破坏硬盘的分区表
?破坏或重写软盘或硬盘 boot区
?影响系统运行速度
?破坏程序或覆盖文件
?破坏数据文件
?直接或间接破坏文件连接
?加密, 格式化或删除磁盘内容
?使被感染程序或覆盖文件的长度增大
?损坏硬件 。
? 特点:
?传输性,通过数据传输介质
?破坏性,stanford 研究所报告,每起损失额 45万美圆
?隐蔽性,程序代码分析或病毒代码扫描
?潜伏性,触发条件(一定的日期、操作等)
? 来源:
?寻开心, 计算机工作者或业余爱好者
?保护自己的产品, 软件公司
?蓄意破坏, 个人行为 ( 对雇主 ) 或政府行为 ( 战略战
术手段 )
?,有用, 程序, 用于研究或实验
? 分类:
?磁盘引导区病毒
?文件型病毒, 寄生在可执行文件中
?宏病毒, office,vb写出, 占全部病毒数量的 80%以上
? 传播途径:
?不可移动的计算机硬件设备:专用的片和硬盘
?移动存储设备:软盘, 磁带
?计算机网络
?点对点通信系统和无限通道传播
? 比例:
?磁盘,1998年 68%,1999年 38%。
?通过电子邮件附件:从 1998年 32%,1999年 56%。
? 检测病毒的主要方法:
?特征代码法
?校验和法
?行为检测法
?感染实验法
? 两种基本的检测程序
?按需检测型
?内存驻留型
? 病毒攻击的操作系统
?DOS
?Windows95/98
?Mac环境中病毒
? 侵害 Windows NT的病毒,RE( Romote Explorer)
? 最早发现于 1998年 12月 17日,发源地在美国。主要破坏作用
表现为,目标目录中除,exe文件所有其他文件,除,dll和,tmp
之外均被加密,像纯文本或 word文档这样的文档文件再也无
法被正常打开。并且能通过局域网 /广域网实现快速传播。
? 反病毒产品更新周期 1周
? 著名的防病毒产品
?Kill
?瑞星
?KV300
?Norton Antivirus
?PC-cillin
?McAfee TVD
? 特洛伊木马 ( Trojan Horse) 程序
?是一种隐藏了令人讨厌的内容的应用程序, 完成一
种用户不了解且不许可的活动 。
?不具备复制能力, 或者把自身加入到其它文件的能
力
?具有直接破坏能力的特洛伊木马程序:
? 1997年 4月, 许多用户都遭到 AOL4FREE.COM特洛伊木马
程序的攻击 。 正当许多用户以为自己找到了可以发现 AOL
免费帐户的实用程序的时候, 实际他们发现的确是一个可
以完全清除系统本地硬盘程序的极好工具 。 一旦该程序投
入运行, 它就会永久地删除 C:驱动器中的所有文件 。
? 4,制定网络安全综合管理策略
?建立计算机系统物理安全策略
?建立网络维护安全管理策略
?建立访问控制策略
? 入网访问控制
?建立帐号
?良好密码
? 用户权限控制
? 资源访问控制
?建立及时更新程序的策略
?建立文件备份策略
?建立因特网 WEB站点访问策略
?建立更新软、硬件安全措施配置的策略
七、网络编程
? 1、用 HTML语言生成 HTML文档
? Hyper Text Markup Language
? 文件结构标记
?<html>标示整篇 HTML文件
?<head>标示文件首部
?<title>网页标题
?<body>标示出文件主体
? 属性
<body background=“url” bgcolor=“颜色” text=“#rrggbb”>
.
</body>
?bgcolor=“yellow”
?bgcolor=“#FFFF00”
? 区段格式标记
?<h1>~<h6>:文章标题
?<hr size =“5” width =“50%”>
?产生水平线 <br>:强制换行
?<p>文件段落
?<blockquote>
?< !--… -- >:注释
? 字符格式标记
?<b>…</b>,粗体字
?<i>…</i>,斜体字
?<font>…</font> 改变字体
<font color =“color” face=“font” size=“n”>
.
</font>
n:1~7,默认 3
<font size=[{+,-}]n>
?<big>:字体加大
?<small>:字体缩小
? 列表标记
?<ul>…</ul>,无编号列表( unordered list)
? 区段中每个项目由 <li>…</li> 标记 list item
? 每个项目都有一个前导记号(通常是一个黑圆点)
?<ol>…</ol>,有编号列表( ordered list)
? 区段中每个项目由 <li>…</li> 标记 list item
? 每个项目自动加上前导编号 1,2,3…
? 链接标记
?<a href=“url”>…<a>
通信与计算机网络
第 四 章 通信与计算机网络
?计算机网络的发展和作用
?远程通信( telecommunications)基础
?计算机网络 (computer network)
? Internet(互联网 )
?管理信息系统的空间分布结构
?保护企业网络安全运行
? 网络编程
一、计算机网络的发展和作用
?计算机网络的发展概况(教材 P116)
? 以单个计算机为中心的远程联机系统
? ARPA网为典型代表
? 国际标准化的网络
?计算机网络是管理信息系统的技术基础
二,远程通信 ( telecommunications)基础
1、远程通信系统
?远程通信:以电子方式传送信号
?远程通信系统:兼容硬件和软件的集合,
以完成一地到另一地的信息通信。
?远程通信系统的重要组成部分:
( 1)终端
( 2)远程通信处理器
( 3)远程通信通道和介质 (communications channels)
( 4)计算机
( 5)通信软件
?数据通信 (data communication):是远程通信
的一个特殊子集,涉及数据的电子采集、加
工和分发。
计算机 A 通 信
处理机
数据信号
转换器
通 信
处理机
数据信号
转换器
计算机 B
数据通信系统简化模型
?基于服务器的网络的通用组件
? 客户机
? 服务器
? 网络接口卡
? 网络操作系统
? 节点
? 拓扑结构
? 协议
? 数据包
? 编址
? 传输介质
2、信号类型
?模拟信号:通过通信介质的一个连续波形
?数字信号:离散的波形,以两种离散状态传输
数据。
模拟信号 数字信号
电
压
时间
?调制解调器 modem
? Modulation/Demodulation
?编码译码器 (CODEC)
?模拟通信方式与数字通信方式
? 误码率
? 传输多媒体合成信息
? 应用前景
3、信号传输方向
?传输方向,信号流动的方向
? 单工通信方式
? 半双工方式
? 全双工方式
4、数据通信的主要性能
?传输速率
? 单位,bit/s
?带宽 (bandwidth):
? 能够传送信号的频率宽度
? 音频带宽,300-9600bps
? 中频带宽,9600-256000bps
? 宽带,256000-1000000bps
? 在一个给定的介质上可同时传送信号的频率范围,
介质的容量
?误码率
? 被传错的二进制码数与所传送二 进制总码数的比
值
? 一般要求低于 10E-06
5、通信传输介质
? 双绞线
?无屏蔽双绞线( UTP unshielded twisted pair)
? category 3
? category 5
?屏蔽双绞线
? 同轴电缆 coxial cable
?基带同轴电缆 50?
?宽带同轴电缆 75?
? 光导纤维( fiber optic cable)
? 微波
? 蜂窝传输
? 红外线传输
6、数据交换方式
?线路交换
? 双方建立起一个实际的线路联接
?报文交换
? 报文传到交换机上,就中断线路
? 采用了存储转发技术
?分组交换
? 报文分解成固定长度的数据分组( Packet)包
三、计算机网络 (computer network)
?由通信介质、设备和软件组成,以连接两台
或多台计算机系统
?自主计算机 (autonomous computer)的互联
(interconnected)集合。
? 互联:两台计算机能互相交换信息称为互联。
1、计算机网络的主要功能
? 用于企业的网络
? 资源共享 (resource sharing)
? 高可靠性 (high reliability)
? 通信手段 (commnnication media)
? 服务于公众的网络
? 访问远程信息
?支付帐单、管理银行户头、投资、
?电子报纸、杂志、期刊、在线数字图书馆
?WWW浏览
? 个人间通信
?电子邮件、视频会议、新闻组
? 交互式娱乐
?视频点播、游戏
2、网络体系结构与协议
?协议 protocol
? 通信过程中必须遵守的规则
?计算机网络的体系结构
? 网络的分层结构与各层协议的集合
? ISO在 20世纪 70年代后期提出 OSI参考模型
? ISO,International Standard Organization
? OSI,Open Systems Interconnection reference
model
?国际标准界有影响的组织
? 国际标准化组织 ISO( international standards
organization)
?1946年成立,89个成员国
?已制定 5000多个标准
? 美国国家标准化协会 ANSI( American National
Standards Institute)
? 电气电子工程师协会 IEEE(The Institute of
Electrical and Electronics Engineers)
应用层 应用层
表示层 表示层
会话层 会话层
传输层 传输层
网络层 网络层
数据链路层 数据链路层
物理层 物理层
两
个
系
统
间
的
数
据
传
送
?开放系统互联参考模型 OSI(open system
interconnection reference model)
? OSI模型有 7层
?物理层,通过物理介质传送和接收原始的二进制电脉冲信号序列 (位
流 )。
?数据链路层:将位流以报文分组为单位分解为数据包打包,附加上
报头、报尾等信息,向网络层提供报文分组的发送和接收服务。
?网络层:根据报文分组中的地址,提供联接和路径选择。
?传输层:提供端到端或计算机与计算机之间的通信。
?会话层:负责建立、管理、拆除进层之间的连接。
?表示层:负责处理不同数据表达方式的差异,并提供相互转换。
?应用层:直接和用户交互作用
? OSI模型 分层原则:
?根据不同层次的抽象分层
?每层应当实现一个定义明确的功能
?每层功能的选择应有助于制定网络协议的国际标准
?各层边界的选择应尽量减少跨越接口的通信量
?层数应足够多,以避免不同的功能混杂在同一层中,但也不能太
多,否则体系结构会过于庞大
?产业中的现实标准
? TCP/IP协议(传输控制协议 /网际协议)
? IPX/SPX协议
? NetBIOS/NetBEUI协议
? SNA协议( System network Architecture,系统网
络结构)
? TCP/IP参考模型( TCP/IP reference model)
? 最初定义,1974年
? 核心协议
?网际协议 IP(internet protocol)
?传输控制协议 TCP ( transmission control protocol)
?用户数据报协议 UDP
?网际控制报文协议 (ICMP)
?地址解析协议 (ARP)
? TCP/IP协议群中编址
? 网络可以识别两类地址,
?逻辑地址
? IP协议是负责逻辑编址的核心
? IP地址,唯一地标识 Internet 上的计算机
?物理地址 (MAC)
? IP地址
?Internet的 IP地址由 4个字节( 32位)组成,可以用 4个十进制数
字表达,每个数字可取值 0~ 255,数字间用,.”隔开(如:
210.32.148.185)
?IP地址分为 A,B,C三类。
A类地址
A类
0 1 2 8 16 24 31
网络号 主机号0
A类地址( 126个),第一个数字表示网络地址,
后三个数字表示网络内部主机地址,网内最多可
连 2563 ( 1677216)台主机
1.0.0.0~127.255.255.255
网络号 主机号1B类 0
0 1 2 8 16 24 31
B类地址
B类地址( 16382个),前二个数字表示网络地址,
后二个数字表示网络内部主机地址,网内最多可
连 2562( 65536) 台主机
128.0.0.0~191.255.255.255.255
网络号 主机号1C类 01
0 1 2 8 16 24 31
C类地址
C类地址( 2097152个),前三个数字表示网络地址,
最后一个数字表示网络内部主机地址,网内最多可连
254台主机
192.0.0.0~223.255.255.255
IPv6与 IPv4
? IPv4,4字节,共 40亿个地址
? 我国 900万个全球地址
? 美国斯坦福大学 1700万个全球地址
? 一半地址分配给 126个 A类地址( 1600万个节点)
? C类网络地址,最多只能处理 254个节点
? IPv6,16字节
? 可用地址量比 IPv4扩展了,地球上每平方米
可使用 个 IP地址
1910
2310
3、网络的拓扑结构( topologies)
?含义
? 含义一:研究网络上各个点的物理布局的
? 含义二:描述网络如何构造或配置的逻辑模型
? 含义三:局域网中不同结点的连接方式
?分类
? 总线型
? 环型
? 星型
? 混合型
ServerPC PC PCPC
总线型特点:
联结方便,增加和删除结点比较简单
单段距离可达 300米 (细缆 )/500米 (粗缆 )
但一点断开整个网络不通
PC
PC
PC
PC
PC
Server
环型
集线器
HUB
PC PC server
星型特点:
联结灵活,单段距离 100米
一点断开不影响其它站点
星型复杂结构
五楼(信息中心)
一楼
六楼
七楼
……..
….
混合型
适应性强,能满足特殊要求
光纤 /同轴电缆
4、计算机局域网
? LAN( Local Area Network)
? 覆盖范围比较小
? 通信速率比较高
? 适合于一个部门内部的数据管理
? 成本低,便于安装和维护
?介质访问控制方式
? CSMA/CD方式
?带冲突检测的载波侦听多路访问 (carrier sense
multiple access with collision detection)
? 令牌访问控制方式
? FDDI光纤介质访问控制方式
?局域网的组成
? 传输介质
? 网络连接设备
?网卡
?集线器 (HUB)
?调制解调器 (Modem)
?中继器 (Repeater)、
?网桥 (Bridge)
?交换器( Switcher)
?路由器 (Router)
? 网络服务器
? 用户工作站
? 网络软件
5、计算机广域网
? WAN ( Wide Area Network)
? 连接地理位置较远的计算机
? 连接分散于各地的局域网
?广域网络技术有:
? 数字程控交换机
? 分组公共交换数据网
? 综合业务数字网 ISDN
6、计算机网络应用
?企业信息网络
?联机事务处理
? POS( Point Of Sales)系统
?电子邮件系统
?电子数据交换 EDI
四,Internet(互联网 )
?互联的网络集,因特网
“我宁可膨胀一个伟大概念的
重要性,也不愿低估它。”
——Michael Dell
1,Internet的发展过程
( 1) 1969年,ARPAnet的建立 (美国国防部
高级研究计划局 )
( 2)美国国家科学基金会 NSF(National
Science Foundation)在全国建立骨干网
NSFnet 。
其它发达国家也相继建立了本国的 TCP/IP
网络,并连入美国 Internet
( 3) 1983年 1月 1日,TCP/IP协议成为
ARPAnet 上唯一的正式协议
80年代中期,互联的网络集被看成互联网,
因特网
( 4) 1990年,WWW(World Wide Web 环球网
或万维网,俗称 Web)技术的出现,Internet在
技术上出现了质的飞跃,促进了 Internet的飞速
发展
2,WWW技术的主要内容
?浏览器 Browser
?统一的资源定位 URL(Uniform Resource
Location)
?超文本传输协议 HTTP(Hypertext Transport
Protocol)
?超文本标识语言 HTML(Hypertext Markup
Language) <B> </B>
?通用网关接口 CGI(Common Gateway
Interface)
3、我国 Internet的发展
? 1987年 9月 20日,发出第一封电子邮件
? 1990年通过欧洲节点向国外发电子邮件
? 1990年 4月,世界银行贷款项目 ——教育科研示范网
( NCFC)工程启动。
? 1990年 10月代表中国正式登记中国顶级域名,cn
? 1992年,NCFC实现了与 NSFnet的连接。
? 1994年 4月,中科院计算机网络中心开通了国际卫星专线,
建立了代表中国区最高级域名 CN服务器。并于 1994年 5
月正式向 InterNIC的注册服务中心注册。
? 1995年,Internet在中国大陆开始成为热点
4、域名 DN
?为了使基于 IP地址的计算机在通信时便
于相互识别,Internet在 1985年提出域名
管理系统 (Domain Name System)。
?主机名的结构 (如,sba.zju.edu.cn)
主机名,机构名,网络名,最高域名
?域名实行分层管理的模式,DNS负责主
机名到 IP地址的转换
?域名服务中心,InterNIC,CNNIC
? http://www.internic.net(国际)
? http://www.cnnic.net.cn(中国)
5,Internet的接入方式
?按物理连接:拨号入网、专线入网
?按 IP地址的获取方式,
? 动态 IP地址分配(拨号入网,DHCP)
? 代理入网 Proxy(多台主机共享同一 IP地址)
? 直接入网(主机拥有 IP地址)
? ê? ? à′
?ó è? ?? ?ê
£¨ b p s ) ?÷ò a ó? μ? ?ù ′? éè ê? ?? ??
M o d e m 56K 3é êì ?¢ ±ê 3? ?ˉ μ? ?°í ? 3? μí
IS D N
?ù ±? ?? ?ê
1 2 8 / 1 4 4 K
?? 3é êì ?¢ ±ê 3?
?ˉ £? ?é ó? μ? ?°2 ¢
ó? μ? ?°í ? μí
μ? à? M o d e m ?? 2M
?? D ?? ?ê oü ?? ?¢
2? ó? μ? ?°? ? £? 2?
Dè IS P óD ?? μ? êó í? ?? ??
A D S L 3? ?? 1, 5 M
?? ?ê ?? ?¢ ?é ó? ó?
?? óD μ? μ? ?°? ? £?
?é ó? μ? ?°2 ¢ ó? μ? ?°í ? ?? ??
μí 1ì ?à D? 400K ?2 ?? è? o? μ× 2? ?? ?? ?à D? í?
3? ê? 3é ±?
′ó
?÷? ? Int e rne t ?ó è? ? ê? ±è ??
6,Internet提供的主要服务
?通信交流
? 电子邮件( E-mail)
? 网上专题组或新闻组
?电子公告板 BBS( Bulletin Board System)
? 网上交谈( Chatting)
?远程登录( Telnet)
?信息检索
? Gopher,Archie
?文件传输 FTP( File Transfer Protocol)
? WWW多媒体信息服务
?网络在线服务
7,Internet的信息检索方式
? <通信协议 >://服务器的 IP地址或主机名
?通信协议可以是 http,ftp,telnet等,例:
http://www.zju.edu.cn
http://zupo.zju.edu.cn
ftp://ftp.zju.edu.cn
? URL,http://www.cs.vu.nl/welcome.html
协议,主机的 DNS,文件名
? WWW信息检索有方式:
⒈根据 WWW地址( Homepage)
⒉ 启动查询引擎,根据分类目录和关键字查询
(yahoo,excite,infoseek等 )
8,Internet对企业组织的作用
与影响
?通信成本的大幅度降低
?管理与控制能力的提高
?信息传输速度的加快
?客户服务质量的改进
?新的市场营销策略和手段
9,Internet存在的问题
?安全性问题
?技术问题
?法制问题
10,Intranet(企业内部网 )
?在组织内部使用 Internet技术实现通信和信息
访问的方式
?应用:
? 信息公告
? 内部协作
? 营销管理
? 客户服务
11,Extranet(企业互联网 )
?“extended intranet”
? VPN
五、管理信息系统的空间
分布结构
?主机结构 Host(中央集权式)
?客户机 /服务器结构 Client/Server(二层式)
?浏览器 /服务器结构 Browser/Server(三层式)
主机
Host终端
(Terminal)
特点:
集中存储、集中处理
终端发出请求、显示结果
主机结构的优点
?对数据处理的控制比较简单,数据处理
都在主机中进行,从而保证了数据的安
全性、一致性和保密性
?大量用户可同时使用主机,一台大型机
上的数据库可供上千用户同时使用
?这种结构比较适合数据处理量大、数据
处理十分集中的企业。例如:航空订票
系统、铁路调度系统等
?远程通讯能力强
主机结构的主要问题
?系统的灵活性差,系统的变更、改进比
较麻烦
?对主机依赖过强,一旦主机有故障就会
影响全体用户,风险集中
?用户缺乏自主性,例如用户个人文件的
存取不方便等
?主机价格较高,对机房、维护人员要求
较高。 但使用成本是否高却取决于实际
情况
文件 /服务器结构( File/Server)
文件服务器工作站
取数据
存数据
特点:
集中存储,分散处理
服务器 1 数据库 1
客户机 /服务器结构 (Client/Server)
客户程序 1
客户程序 n
…....
服务器 n 数据库 n
.
.
.
服务器客户
请求服务
返回服务结果
C/S结构
特点:
集中存储共享数据,分散 /集中处理
中间件
客户机 /服务器结构的特点
?适合分散式结构的组织
?通过中间件 (Middle-ware),实现客户机
与服务器的方便连接。例如:开放数据
库连接( Open Database Connectivity,
ODBC)
?集中了主机系统和文件服务器系统的优
点,具有较好的系统开放性和易扩展性,
发挥了计算机和网络的功能。
?客户端软件的维护费用较高
服务器客户
HTTP
HTTP
浏览器 /服务器结构 (Browser/Server)
特点:
客户机 /服务器结构的延伸
Internet/Intranet
分布式管理信息系统
CGI
数据库
HTTP
其它服务器
浏览器
对管理信息系统体系结构的选择
? 对于本组织的特定要求,系统集成商提出的系
统结构是否合理
? 网络的特点,网络设备的类型、通信速率、连
接方式、所用协议,与外界网络连接的可能性
? 主机(服务器)的性能及特点,工作站的性能
和特点
? 采用的操作系统和应用软件性能
? 数据库性能,包括数据库容量、分布性、安全
性、并发操作性能、响应时间等,与其它软件
的连接性能等
? 售后服务,包括系统升级的服务、软件升级的
服务、人员培训及技术指导等
? 价格和交货时间等
六、保护企业网络安全运行
? 1、计算机犯罪的手段:
?窃取合法用户名及密码
?破译合法用户的密码
?通过网络监听获取网络合法用户名, 密码及敏感信
息
?利用已知的 CGI安全漏洞
?服务器欺诈
?会话劫持 ( session hijacking)
?使用缓冲区溢出
?用扫描程序
?编制, 传播, 使用恶意程序
?利用服务过载封锁主机对外服务(或称拒绝服务攻
击,Denial of Service Attack,服务封锁,DoS)
?绕过防火墙
? 2、全面规划企业网络安全工作
?确定安全保护范围
? 需要保护的资源:物理资源、智力资源
? 可能有谁威胁自己的网络,目的是得到什么?
? 有哪些潜在的攻击点?
? 要保护网络免受哪些攻击?
?选择满足企业网络安全要求的软、硬件措施
?进行网络安全预算
3、保护网络安全技术
?( 1)防火墙 (Fire wall)技术
? 通过使用软件、硬件(路由器、网关)在网络边
界上建立相应的网络通信监控系统
? 产品:
?Checkpoint Firewall-1
?Sonicwall系列防火墙
?NetScreen Firewall
?Alkatel Internet Devices系列防火墙
?网络卫士防火墙(北京天融信公司)
?( 2)加密技术
? 私密密钥算法( secret key algorithms)
? 公用密钥( public key),对私密密钥处理获得的
密钥
?( 3)认证技术
?( 4)入侵检测系统( IDS)
? 依据入侵检测方式的分类
?基于网络的产品
? 捕获所有传输
? 报警、干涉可以的传输、重新配置防火墙
? 隐式工作
? 网络速率较大时,不能正常工作
?基于主机的产品
? 用于保护单独的系统
? 主要从系统、审计和事件日志里提取攻击信息(失败的登录
企图、修改注册密钥、端口扫描等)
? 提供商,ISS( internet security systems) 公司
?( 5)虚拟专用网络 ( VPN,virtual privacy network)
? 在两个网络间建立 VPN的操作:
( 1) 各站点必须在网络设备上建立一台具有 VPN功能的
设备, 可以是一台路由器, 防火墙或专门用于 VPN工作
的设备 。
( 2) 各站点必须知道对方站点使用的 IP地址 。
( 3) 两站点必须对使用的授权检查和根据需要采用的数
字证书方式达成一致 。
( 4) 两站点必须对需要使用的加密方法和交换密钥的方
法达成一致 。
? 两种专门应用:
?代替调制解调器池
?代替专用 WAN连接
? 两个距离很远的站点
? 两个距离很近的站点
?( 6)防病毒软件
? 计算机病毒:是认为制造的, 隐藏在计算机系
统资源中的, 能自我复制进行传播的, 破坏计
算机功能或毁坏数据, 影响计算机使用的一组
计算机 指令或者程序代码 。
? 破坏性:
?破坏硬盘的分区表
?破坏或重写软盘或硬盘 boot区
?影响系统运行速度
?破坏程序或覆盖文件
?破坏数据文件
?直接或间接破坏文件连接
?加密, 格式化或删除磁盘内容
?使被感染程序或覆盖文件的长度增大
?损坏硬件 。
? 特点:
?传输性,通过数据传输介质
?破坏性,stanford 研究所报告,每起损失额 45万美圆
?隐蔽性,程序代码分析或病毒代码扫描
?潜伏性,触发条件(一定的日期、操作等)
? 来源:
?寻开心, 计算机工作者或业余爱好者
?保护自己的产品, 软件公司
?蓄意破坏, 个人行为 ( 对雇主 ) 或政府行为 ( 战略战
术手段 )
?,有用, 程序, 用于研究或实验
? 分类:
?磁盘引导区病毒
?文件型病毒, 寄生在可执行文件中
?宏病毒, office,vb写出, 占全部病毒数量的 80%以上
? 传播途径:
?不可移动的计算机硬件设备:专用的片和硬盘
?移动存储设备:软盘, 磁带
?计算机网络
?点对点通信系统和无限通道传播
? 比例:
?磁盘,1998年 68%,1999年 38%。
?通过电子邮件附件:从 1998年 32%,1999年 56%。
? 检测病毒的主要方法:
?特征代码法
?校验和法
?行为检测法
?感染实验法
? 两种基本的检测程序
?按需检测型
?内存驻留型
? 病毒攻击的操作系统
?DOS
?Windows95/98
?Mac环境中病毒
? 侵害 Windows NT的病毒,RE( Romote Explorer)
? 最早发现于 1998年 12月 17日,发源地在美国。主要破坏作用
表现为,目标目录中除,exe文件所有其他文件,除,dll和,tmp
之外均被加密,像纯文本或 word文档这样的文档文件再也无
法被正常打开。并且能通过局域网 /广域网实现快速传播。
? 反病毒产品更新周期 1周
? 著名的防病毒产品
?Kill
?瑞星
?KV300
?Norton Antivirus
?PC-cillin
?McAfee TVD
? 特洛伊木马 ( Trojan Horse) 程序
?是一种隐藏了令人讨厌的内容的应用程序, 完成一
种用户不了解且不许可的活动 。
?不具备复制能力, 或者把自身加入到其它文件的能
力
?具有直接破坏能力的特洛伊木马程序:
? 1997年 4月, 许多用户都遭到 AOL4FREE.COM特洛伊木马
程序的攻击 。 正当许多用户以为自己找到了可以发现 AOL
免费帐户的实用程序的时候, 实际他们发现的确是一个可
以完全清除系统本地硬盘程序的极好工具 。 一旦该程序投
入运行, 它就会永久地删除 C:驱动器中的所有文件 。
? 4,制定网络安全综合管理策略
?建立计算机系统物理安全策略
?建立网络维护安全管理策略
?建立访问控制策略
? 入网访问控制
?建立帐号
?良好密码
? 用户权限控制
? 资源访问控制
?建立及时更新程序的策略
?建立文件备份策略
?建立因特网 WEB站点访问策略
?建立更新软、硬件安全措施配置的策略
七、网络编程
? 1、用 HTML语言生成 HTML文档
? Hyper Text Markup Language
? 文件结构标记
?<html>标示整篇 HTML文件
?<head>标示文件首部
?<title>网页标题
?<body>标示出文件主体
? 属性
<body background=“url” bgcolor=“颜色” text=“#rrggbb”>
.
</body>
?bgcolor=“yellow”
?bgcolor=“#FFFF00”
? 区段格式标记
?<h1>~<h6>:文章标题
?<hr size =“5” width =“50%”>
?产生水平线 <br>:强制换行
?<p>文件段落
?<blockquote>
?< !--… -- >:注释
? 字符格式标记
?<b>…</b>,粗体字
?<i>…</i>,斜体字
?<font>…</font> 改变字体
<font color =“color” face=“font” size=“n”>
.
</font>
n:1~7,默认 3
<font size=[{+,-}]n>
?<big>:字体加大
?<small>:字体缩小
? 列表标记
?<ul>…</ul>,无编号列表( unordered list)
? 区段中每个项目由 <li>…</li> 标记 list item
? 每个项目都有一个前导记号(通常是一个黑圆点)
?<ol>…</ol>,有编号列表( ordered list)
? 区段中每个项目由 <li>…</li> 标记 list item
? 每个项目自动加上前导编号 1,2,3…
? 链接标记
?<a href=“url”>…<a>